近期,一家借貸DeFi協議DeltaPrime遭到攻擊,損失超過480萬美元,攻擊利用了Arbitrum(ARB)和Avalanche(AVAX)。這是DeltaPrime在過去兩個月內的第二次重大黑客攻擊,凸顯了該協議以及整個DeFi行業持續存在的安全問題。
據鏈上安全公司PeckShield報告,該黑客修改了DeltaPrime的“claimRewards”合約。這個弱點使得攻擊者能夠進行欺詐活動,通過繞過重要的安全控制措施,獲得約480萬美元的資金。
從該公司的角度來看,攻擊者向LFJ(之前的Trader Joe)存入了130萬美元,並在Stargate協議上進行了USDC的挖礦投資。為了應對此次攻擊,DeltaPrime宣布在Arbitrum和Avalanche網絡上暫停活動。
該協議的團隊聲稱,儘管協議在兩條鏈上暫停,風險是可控的,以安撫利益相關者,並表示他們正在調查此事。
此前,該協議在9月中旬遭受了一次攻擊,損失了600萬美元,因為管理員的私鑰被洩露。這次攻擊是DeltaPrime在過去兩個月內的第二次重大違規事件,凸顯了該協議和整個DeFi世界持續存在的安全漏洞。
加密貨幣安全專家最近批評了大多數DeFi協議的無保護狀態,並指出claimRewards合約的漏洞可以通過適當的代碼審計和檢查來修復。
安全研究人員表示,安全審計提供了一系列選項,當正確使用時,可以最大限度地減少風險。然而,對於處理大量資金的DeFi協議來說,代碼審計並不能保證絕對安全。